FireEye
ファイア・アイ
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
FireEye
ファイア・アイ

ファイルサーバ感染スキャン・ファイル検疫ソリューション「FXシリーズ」

FireEyeのFXシリーズは標的型攻撃対策のデファクトスタンダードであるNXシリーズ、EXシリーズと同等の独自仮想実行エンジンMVXを使用し、サーバ内にあるファイルを解析し、マルウェアを検知・隔離することが可能です。

FX基本動作

FireEyeの独自仮想実行エンジン、MVXによってファイルを解析します。FXがクライアントとして動作し、ファイルサーバにアクセスして解析します。任意のディレクトリを指定し、スキャンします。

動作条件

  • ターゲットサーバがCIFS/SMB/NFSをサポートしていること
  • 解析対象ディレクトリにパスが通っていること
  • 隔離モード時はRead/Write権限を持ったユーザが必要
  • 管理IPアドレスから通信可能なこと

2つの動作モード

  • 監視モード
    解析のみを行い、悪質なファイルを特定するモード
    ファイルサーバ内のファイル情報には、一切の変更を加えない
  • 隔離モード
    解析と “隔離” を行うモード
    解析後、悪質 と判断されたファイルは任意のフォルダーに隔離されます。

ファイル検疫ソリューション

FireEye FXシリーズが情報系LAN内にあるファイルサーバにアップロードされたファイルを解析し、Good/Bad/Unknown に振り分けて、Goodフォルダを内部業務系LAN内に移動し、ユーザに公開する。